日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。
微软行动迅速,今天就发布了一个Fix it修复工具,只需一键点击就可以帮助用户暂时修复IE漏洞。微软表示,该工具不会影响用户的浏览体验,而且部署后无需重启计算机。
当地时间明日,微软还将发布一个安全补丁,并通过Windows Update推送,没有开启Windows Update的用户届时请手动安装。微软介绍称,明日发布的安全补丁不仅能完成今天发布的Fix it的修复作用,还将彻底解决该问题。
地址:http://support.microsoft.com/kb/2757760